Dette er da foregået i alle de 20 år jeg har haft servere på internettet...

Hvis man forbød at betale, ja så er det surt show for den der rammes, men så er der i det lange løb ikke penge i ransomware, og så forsvinder motivationen for at lave det. Det er det måske nogen der har tænkt dybere over end jeg, så hvorfor er det stadig ikke forbudt?

Solar Winds har givetvis haft administrator lignende passwords til al væsentlig infrastruktur. Så alle potentielt kompromitterede servere, også dem der tillod adgang med de samme service konti skal geninstalleres og genkonfigureres fra scratch. Vi snakker vel hundreder eller tusinder af servere...

Det sværeste er måske API'erne til en masse gamle systemer. Det er vel et sted staten burde kunne sætte ind. Når API'erne er tilgængelige, så er det svære vel overstået. Ved at sætte gode, løst koplede APIer foran legacy systemerne, bliver det også meget lettere at udskifte det der bygger ov...

Jeg har også hørt at der er bestemt år var over 200 ændringer til reglerne af den ene eller anden grund. Alene dette at der er ca. en ændring i kravene pr. arbejdsdag gør jo systemet umuligt at implementere i praksis.

Noget jeg selv har svært ved er at forstå i hvilket omfang svaret på et juridisk spørgsmål er entydigt eller er op til en risikovurdering. Må man dette eller hint? Det kommer and på (indsæt en masse bløde og tvetydige kriterier her)... Kan man få et binært ja/nej svar? Ikke altid... Jeg synes ...

Hvor i alverden ved man den slags fra? Man kunne måske se at der er russiske kommentarer i koden eller at angrebet kommer fra russiske IP adresser. Det første betyder bare at dem som oprindeligt har lavet koden (måske) er russiske, det siger intet om hvem der bruger koden i dette angreb. IP adre...

Da jeg havde læst overskriften var min allerførste tanke at det lige var en artikel for dig, Anne-Marie Krogsbøll 😊 Det er vist meget godt at der nogle som dig og her der holder os tech fanboys lidt i skak. Kunne man gøre dette lettere for folk uden tech foo ved at e-Boks dokumenter kunne sendes...

Hvorfor er det egentlig ikke et problem at det offentlige bruger MS Windows kommer jeg til at tænke på? Hvis en FISA afgørelse pålægger MS at indsætte en bagdør i Skattevæsnets ansattes PCere sådan at NSA kan se alt hvad de ansatte foretager sig, inkl. GDPR data om borgere, er det vel også et G...

Den anden vinkel er jo at Max Schrems blot har været med til at gøre det krystalklart for enhver at som det er nu, er data gemt hos et amerikansk selskab ikke kompatibelt med EU lovgivning. Og kunne vi venligst permanent begrave den seneste tids forsøg fra Microsoft og Amazon på at sminke liget...

Det bliver spændende om feks Chrome, Gmail og Maps så også bliver dækket af den regel...

Det virker på mig som om Amazon giver vejledning de godt selv burde vide ikke holder i retten. Hvis nogen så tager vejledningen til sig og det viser sig at den er værdiløs, er det så helt uden risiko for AWS? Jeg er lidt rystet over at AWS mener de kan vildlede deres kunder så groft. Hvad har ...

(det) gør sig gældende for flere af partiernes it-ordførere, der i flere tilfælde også viser stor interesse for teleområdet Grineren. Godt at høre at "flere" af IT ordførerne i det mindste interesserer sig for et centralt IT politisk emne!

Tak for en god artikel, der oplyser selvom jeg synes jeg følger med i emnerne.

Bliver interessant om vi begynder at se både udstedt for at gemme GDPR data i AWS, Azure eller GCP...

Arrhhh..... Der skulle have stået: Mon ikke det ender med en skodløsning set med privacy øjne?

Googles udfordring er størrelsesordener større end den Apple har. Apple skal lave en løsning så man ikke kan tracke brugeren. Basta. Google skal også lave en løsning så man ikke kan tracke brugeren, men skal samtidig sikre at Google Ads kan tracke brugeren, da Ads står for over 90% af omsætning...

Det giver ikke mening kun at rette vejledningerne mod de dataansvarlige, for i mange tilfælde har virksomhederne reelt ikke nogen indflydelse på, hvordan databehandleren håndterer data, hvis man bruger en tjeneste hos en af tech-giganterne. Nu må tuderiet høre op! Er argumentet, at "jeg...

Godt man ikke er kunde hos Ian Thornton-Trump eller Cyjax. Et er at han har set det og sagt noget internt som konsulent. Noget helt andet er bagefter at udtale sig offentligt. Han har jo garanteret også underskrevet en NDA, selvom det ikke burde være nødvendigt. Jeg håber han skammer sig.

Hvis målet er en reel europæisk cloud industri Det primære mål er en overholdelse af GDPR så vores privacy beskyttes. Hvis USA ændrede deres love, sådan at data der lå på servere i EU aldrig kunne udleveres til amerikanske myndigheder, heller ikke med en FISA court order eller på nogen ande...